豆瓣Dom持久型跨站脚本漏洞

最新推荐文章于 2024-06-19 01:26:59 发布
最新推荐文章于 2024-06-19 01:26:59 发布
阅读量193 收藏
点赞数
文章标签: web安全 网络安全 hack 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124140674
版权

漏洞详情

披露状态:

2010-07-22: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-21: 细节向公众公开

简要描述:

豆瓣某服务中存在一个CSRF跨域提交和XSS跨站脚本漏洞.

详细说明:

豆瓣9点存在部分csrf漏洞. 多数由于未检测提交的ck值引起.
如制作页面向接口 http://9.douban.com/reader/j_mkdir 以 POST 方式提交参数 name=<img src=1 οnerrοr=alert('kEvin1986')>&blog_id=9294311 则可以在豆瓣9点中添加一个订阅目录, 并没有检测ck值来做防止跨域提交的操作. 并且name值没有经过html审查, 导致用户在点击下拉菜单的时候由于页面渲染造成了跨站脚本漏洞.
该漏洞可能造成的危害, 由于9点的ck值存储在Cookie中, 且与www.douban.com的ck值相同并在一个session中保持一致, 则可导致所有豆瓣服务中使用ck值做过验证的地方都遭受到csrf攻击.
同样属于未检测ck值可造成csrf跨站的问题还有: j_rename, j_delete_blog, j_delete_dir.

漏洞证明:

http://kevin1986.com/plus/db.htm
http://kevin1986.com/plus/db2.html
http://kevin1986.com/plus/db3.html
测试页面, 以Script Form.submit()方式则可以以POST方式跨域提交.

修复方案:

检测ck值的正确性, 并且检查过滤输入的html. : )

Sword-heart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--47--基于DOM的XSS
武天旭的博客
09-22 1788
1、漏洞描述 文档对象模(Document Object Model),即DOM。是用来在浏览器中表示文件的结构格式。DOM支持动态脚本,诸如JavaScript来引用文档组件,如表单字段或会话cookie。DOM也用于浏览器的安全,例如限制在不同域的脚本获取其它域的cookie会话。当活动内容(如JavaScript函数)被特制的请求修改时,可能会出现基于DOM的XSS漏洞,这样能够使得攻击者可以控制DOM元素。
CSDN前1000名博主
热门推荐
无知人生,记录点滴
05-26 7万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
XXx外网检测到目标URL存在基于DOM脚本漏洞
BabyFace゛‐尐蔡。的博客
02-03 1万+
为了配合XXx门户网等级保护,xxx购置了xx的漏洞扫描服务器。经过扫描,发现我们外网WEB服务器上有一个检测到目标URL存在基于DOM脚本漏洞,具体请见附件。咨询过xx技术人员,他们的说法是外网WEB上的部关代码不符合规范。 这个外网算起来很老了,维护阶段出现这种东西,有点晕,毕竟不是自己写的代码。 以前很少去注意这些东西,这个到底是怎么回事呢。在网上找了篇文章,有什么疑问的话会
Web安全基础学习:XSS脚本漏洞DOMXSS
最新发布
qq_51862722的博客
06-19 1542
DOMXSS漏洞:非持久XSS,且不与后台服务器产生数据交互,而是通过JS修改网页的DOM来执行恶意脚本进行攻击。注意,DOMXSS与反射和存储最大的区别在于,DOMXSS不经过服务端,全部的攻击过程都在客户端完成。
基于 DOM脚本编制
java程序员的蜕变之路
10-08 1万+
原因:在代码中添加了script 代码段 Hello! Your age is: var position=document.URL.indexOf("age=")+4; document.write(document.URL.substring(position,document.URL.lengt
【burpsuite安全练兵场-客户端15】基于DOM漏洞-7个实验(全)
01-17 8601
【BP靶场portswigger-客户端15-基于DOM漏洞】7个实验-万文详细步骤
《白帽子讲Web安全 》 随手记(一)
ai_64的博客
04-04 2013
第一遍阅读这本书是在今年春节,那时读得太匆忙,加上对Web上存在的威胁了解不多,那时并不觉这本书较同类书籍有什么特别之处。 时隔3个月第二次阅读,醍醐灌顶,特别是讲解原理的部分,深入浅出,很好的梳理了各个知识点。 毫无疑问,这本书不久我还会读第三遍,不愧为安全从业必读书籍。 这本书的地位: 这本书在安全界地位非常高。首先这本书出版时间是2012年,时间比较早, ...
前端面试题
qq_41887655的博客
08-08 2万+
前端面试题汇总 一、HTML和CSS 21 你做的页面在哪些流览器测试过?这些浏览器的内核分别是什么? 21 每个HTML文件里开头都有个很重要的东西,Doctype,知道这是干什么的吗? 21 Quirks模式是什么?它和Standards模式有什么区别 21 div+css的布局较table布局有什么优点? 22 img的alt与title有何异同? strong与em的异同? 22 你能...
python代码案例详解-Python代码样例列表
weixin_37988176的博客
11-01 4676
扫描左上角二维码,关注公众账号 数字货币量化投资,回复“Python例子”,获取以下600个Python经典例子源码├─algorithm│ Python用户推荐系统曼哈顿算法实现.py│ NFA引擎,Python正则测试工具应用示例.py│ Python datetime计时程序的实现方法.py│ python du熊学斐波那契实现.py│ p...
python语言实例-Python代码样例列表
weixin_37988176的博客
11-01 3678
├─algorithm│ Python用户推荐系统曼哈顿算法实现.py│ NFA引擎,Python正则测试工具应用示例.py│ Python datetime计时程序的实现方法.py│ python du熊学斐波那契实现.py│ python lambda实现求素数的简短代码.py│ Python localtime()方法计算今天是一...
说说脚本
09-15
说说脚本
网络安全脚本(xss)攻击
qq_22744093的博客
08-18 800
在其他情况下,数据可能来自其他不受信任的来源;例如,显示通过 SMTP 接收的消息的网络邮件应用程序、显示社交媒体帖子的营销应用程序或显示来自网络流量的数据包数据的网络监控应用程序。当应用程序包含一些客户端 JavaScript 以不安全的方式(通常是将数据写回 DOM)处理来自不受信任源的数据时,就会出现基于 DOM 的 XSS(也称为 DOM XSS)。当应用程序从不受信任的源接收数据并以不安全的方式将该数据包含在其后续的 HTTP 响应中时,就会出现存储 XSS(也称为持久性或二阶 XSS)。
脚本xss
小雨的博客
04-24 352
目录 什么是xss 原理 攻击类 反射xss 存储xss 基于dom的xss 攻击者用xss干啥 内容安全策略csp 如何防止xss xss是个web漏洞,攻击者可以破坏用户和web app之间的交互,攻击者可规避同源策略。 什么是xss 通常攻击者伪装成受害者用户,执行用户能够执行的操作,访问用户的数据,如果用户具有特权访问权限,攻击者就能够完成控制应用程序的所有功能和数据 原理 操作一个易受攻击的网,利用其向用户返回恶意的js,当恶意代码在受害者的浏览器执行的..
脚本攻击XSS介绍、原理、分类、利用、防御
qq_37432174的博客
11-22 3126
脚本攻击,恶意攻击者插入恶意Html或Script等脚本代码到用户浏览的web网页上,当用户浏览该页之时,因WEB应用程序对用户输入过滤不足,嵌入其中Web里面的恶意脚本代码会被执行,从而达到恶意攻击用户的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个基础上,黑客可以轻易地发起Cookie窃取,会话劫持,钓鱼欺骗等各种各样的攻击。
DVWA的Xss脚本攻击(DOM
AZK707的博客
03-17 1288
目录 DOM 一、初级 二、中级 三、高级 DOM 一、初级 1. DOM的xss与前两个xss类不同,在于没有可以用户输入的位置了,只有下拉菜单可以选择。当我们提交选项后,发现URL有显示,所以我们就通过URL拼接恶意代码 2. 1)方法一:将default后的English替换掉 <script>alert('zky50_test01')</script> 2)方法二: </option></sele...
DVWA之DOM XSS(DOM脚本攻击)代码审计
越努力 越自由
08-29 3957
目录 Low Medium High Impossibe Low php源码包含的过滤代码如下 从源代码可以看出,这里low级别的代码没有任何的保护性措施! html代码如下。页面本意是叫我们选择默认的语言,但是对default参数值没有进行任何的过滤,直接插入到option标签中。 因为这段JS代码是本地执行的,获取本地输入的URL栏上的default参数再直接嵌入到option标签中的,因而可以直接往default参数注入XSS payload即可 1. 利用尖括号构造弹..
dom xss验证_在DOM之外思考:组合验证器和数据收集
04-16 290
dom xss验证 在这个迷你系列的第1部分中 ,我们讨论了许多JavaScript代码库共有的问题:紧密耦合的代码。 然后,我向您介绍了分离正交关注点的好处。 作为概念证明,我们开始了表单验证系统的开发,该系统不限于表单,甚至可以完全在DOM之外工作。 在第二部分和最后一部分中,我们将讨论组成的验证器,如何从表单收集数据以及如何报告错误。 最后,我将为您提供一个指向GitHub存储库的链接,...
编写 爬取豆瓣TOP10 电影的 python脚本
04-11
以下是实现豆瓣TOP10电影爬取的Python脚本示例: ```python import requests from bs4 import BeautifulSoup url = "https://movie.douban.com/top250" headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值